华为防火墙实战指南

作品简介

《华为防火墙实战指南》针对华为HCNA安全课程所涉及的实验内容，从基本操作开始，由浅入深地介绍华为防火墙产品的各种配置及其使用。为方便读者阅读，本书采用命令行和图形界面两种配置模式进行介绍，同时为了保证实验的真实性，所有实验不使用eNSP模拟器，全部使用物理防火墙和运营商提供的互联网IP地址，让实验更具有实战参考价值。《华为防火墙实战指南》语言通俗易懂，可操作性强，可作为华为USG防火墙管理人员参考用书，也可作为华为HCNA安全课程的实验手册。

何坤源，知名讲师，黑色数据网络实验室创始人，持有CCIE（RS/DC/SEC）、VCP-DCV（4/5/6）、H3CSE、ITIL等证书，目前担任多家企业、学校的IT咨询顾问，主讲VMware、Ovirt等虚拟化课程。早在2006年，作者就将工作重心转向虚拟化、数据中心以及灾难备份中心的建设，2008年创建Cisco路由交换远程实验室，2009年创建虚拟化远程实验室，2015年创建云计算远程实验室。到目前为止，作者已经参与了多个企业虚拟化建设和改造项目，在虚拟化的设计、设备选型、运营维护等方面积累了丰富的经验。工作之余，作者注重经验的总结和分享，几年来编写了《VMware vSphere 5.0虚拟化架构实战指南》《Linux KVM虚拟化架构实战指南》《VMware vSphere 6.0虚拟化架构实战指南》等图书，并有多种图书被各地的高校选为教材。

作品目录

• 内容提要
• 作者简介
• 前        言
• 资源与支持
• 第1章　防火墙基础知识
• 1.1　防火墙的概念
• 1.2　防火墙的发展历史
• 1.3　华为USG6000系列防火墙介绍
• 1.4　华为USG防火墙安全区域及策略介绍
• 1.5　华为防火墙NAT介绍
• 1.6　华为防火墙VPN介绍
• 1.7　华为防火墙双机热备介绍
• 1.8　本书实验物理设备和拓扑
• 1.9　本章小结
• 第2章　防火墙基本操作
• 2.1　使用Console登录防火墙
• 2.2　使用Web登录防火墙
• 2.3　使用Telnet登录防火墙
• 2.4　使用SSH登录防火墙
• 2.5　恢复防火墙密码
• 2.6　防火墙其他日常配置
• 2.7　本章小结
• 第3章　配置防火墙转发策略
• 3.1　配置基本转发策略
• 3.2　配置基于IP地址的转发策略
• 3.3　本章小结
• 第4章　配置使用NAT
• 4.1　配置出接口地址源NAT转换
• 4.2　配置NAPT源NAT转换
• 4.3　配置No-PAT源NAT转换
• 4.4　配置NAT服务器映射
• 4.5　本章小结
• 第5章　配置防火墙双机热备
• 5.1　配置主备备份模式的双机热备
• 5.2　配置负载分担模式的双机热备
• 5.3　本章小结
• 第6章　配置使用VPN
• 6.1　配置使用GRE VPN
• 6.2　配置使用L2TP VPN
• 6.3　配置使用IPSec VPN
• 6.4　配置使用SSL VPN
• 6.5　配置使用GRE over IPSec VPN
• 6.6　配置使用L2TP over IPSec VPN
• 6.7　配置使用DSVPN
• 6.8　本章小结
• 第7章　配置使用UTM
• 7.1　升级UTM库
• 7.2　配置UTM防病毒
• 7.3　配置UTM入侵防御
• 7.4　本章小结
• 第8章　配置用户认证
• 8.1　配置密码认证
• 8.2　本章小结
• 第9章　生产环境案例
• 9.1　华为USG防火墙与思科ASA防火墙IPSec VPN配置
• 9.2　华为USG防火墙在中小企业的典型应用
• 9.3　本章小结